cxpanel freepbx что это
FreePBX: первые шаги по граблям
Начиная знакомство с FreePBX, даже опытные системные администраторы зачастую допускают одни и те же ошибки, которые способны серьезно испортить настроение и отбить всякое желание продолжать освоение этой системы.
В первую очередь, безусловно, это ошибки, связанные с безопасностью станции. Помните, что подключаясь к оператору телефонии вы несете полную финансовую ответственность за звонки, даже если на самом деле вы их не совершали! Давайте посмотрим, что нужно сделать в первую очередь, а чего делать категорически нельзя.
Сразу же после установки системы необходимо отключить возможность приема гостевых и анонимных звонков, если, конечно, вы не собираетесь их использовать. В противном случае, вы фактически предоставляете возможность любому человеку осуществлять звонки через вашу станцию, что может привести к значительным финансовым потерям.
Настройки → Установки Asterisk для SIP → Общие настройки SIP
Настройки → Установки Asterisk для SIP → Установки канала SIP
Несмотря на то, что FreePBX постоянно обновляется, и разработчики прикладывают большие усилия к обеспечению безопасности системы, периодически обнаруживаются уязвимости в коде, используя которые злоумышленники могут получить, например, параметры доступа к вашим операторам связи. Несмотря на то, что в таком случае звонки будут поступать не с вашей станции, оператор, скорее всего, потребует оплаты именно с вас. Поэтому не следует забывать о защите веб-интерфейса: если сервер установлен в вашей локальной сети, не стоит пробрасывать 80 порт наружу — для удаленной настройки вы можете использовать vpn, ssh-тоннель или любой другой способ доступа. Если же FreePBX установлен на удаленном сервере или по какой-то другой причине имеет прямой доступ в сеть, можно ограничить возможность подключения по 80 порту на уровне iptables, а также использовать парольную защиту Basic Auth как дополнительное средство обеспечения безопасности.
В случае, если вы установили FreePBX с официального образа, вам нужно будет отредактировать файл
В самый конец, перед последней строкой нужно добавить следующее
и введите пароль для пользователя admin. Не забудьте перезагрузить apache:
И проверьте результат:
Также следует обратиться к вашему оператору связи и ограничить возможность подключения с вашими учетными данными по ip-адресу: в таком случае, даже если злоумышленники получат ваш логин и пароль, воспользоваться ими не получится.
Безусловно, нельзя забывать и о безопасности аккаунтов пользователей на вашей станции. Если возможно (например, все ваши пользователи находятся в локальной сети), обязательно ограничивайте возможность подключения по ip-адресам — даже если пароль определенного пользователя будет скомпрометирован, воспользоваться им извне злоумышленники не смогут.
Приложения → Внутренние номера → Внутренний номер → Расширенный
Бывают ситуации, когда ограничить пользователя по ip не представляется возможным — например, аккаунт используется с мобильного телефона, из разных 3g, 4g, и wifi-сетей. В таком случае, в первую очередь, проверьте надежность ваших паролей. Запомните, даже на “пустой” станции, даже для тестирования, никогда не нужно ставить пароли типа qwerty, ведь забыть впоследствии о таком аккаунте проще простого, как и подобрать такой пароль.
Приложения → Внутренние номера → Внутренний номер → Общие
Необходимо задуматься и о переборе паролей. Естественно, если ваш сервер обслуживает клиентов из одной сети и подключается к одному оператору связи, вы можете и даже должны ограничить возможность подключения к sip-порту (обычно, 5060) для всех, кроме известных адресов своих сетей и провайдеров, например, так, если вы устанавливали FreePBX вручную
Или воспользоваться встроенным модулем веб-интерфейса Firewall, если вы установили систему с официального образа. Вы можете задать доверенные и внешние сети вручную в меню
Подключения → Firewall → Zones → Network
И затем определить, к каким сервисам будет открыт доступ в закладке
Подключения → Firewall → Services
Но не всегда возможно оставить только несколько подсетей для sip-порта. В таком случае крайне рекомендуется поставить fail2ban и настроить его на использование с asterisk. Этот демон, основываясь на логах попыток авторизации, блокирует слишком настойчивых на определенное время после заданного числа попыток авторизации, что позволяет пресекать брутфорс. В последних версиях fail2ban правила для asterisk уже включены в поставку, но рекомендуется проверить его работоспособность — выполнить несколько попыток регистрации с заведомо неверным логином и паролем (только обязательно не с того же ip-адреса, с которого вы подключаетесь к серверу!) и проверить, заблокируется ли этот адрес командой
В официальной сборке FreePBX система защиты от перебора паролей уже установлена и настроена. Заблокированные адреса можно найти в закладке
Подключения → Firewall → Статус
Очень часто, особенно в небольших организациях, когда используется только один провайдер, системные администраторы не уделяют внимания грамотной настройке исходящих маршрутов, ограничиваясь шаблоном X., разрешая таким образом всем пользователям звонить на любой номер телефона. Даже если полностью исключить возможность совершения звонков злоумышленниками, нельзя забывать о том, что пользователь может просто ошибиться и позвонить куда-нибудь в Доминиканскую республику, так что ограничивать исходящие звонки нужно в обязательном порядке. Обычно достаточно добавить шаблоны вызова городских и мобильных номеров телефонов, для РФ маршрут может выглядеть так:
Подключения → Исходящая маршрутизация → Маршрут → Правила набора
Здесь мы задаем, что номер должен быть 11-значным, начинаться с 8, и вторая цифра должна быть 3,4,8 или 9, что полностью перекрывает все Российские номера, а также разрешаем звонить через этот маршрут только внутренним номерам 100-199. В случае, если кому-то из сотрудников нужно открыть международные звонки, следует добавить дополнительный маршрут для него перед основным, и обязательно в поле CID указать его номер или шаблон номеров, если таких сотрудников несколько.
А также стоит всегда указывать количество одновременных исходящих вызовов в настройках транков, особенно в том случае, если они не ограничены на стороне оператора (10 сотрудников никак не смогут сделать 100 исходящих вызовов), а вот в случае несанкционированных звонков взломщики пытаются звонить в максимальное количество потоков.
Подключения → Транки → Настройки Транка → Общие
Следующая частая ошибка — создание очереди звонков без ограничения по времени и без условия “покидать пустую очередь”. Особенно опасно такое действие, если вы используете номер 8-800 с оплатой за входящие — определенный отдел может остаться без связи (завис свитч, пропал свет, крысы съели витую пару), а входящие звонки для него будут продолжать поступать на очередь, и особо упорные звонящие могут ждать на линии часами.
Неприятности могут возникнуть и в том случае, если вы не используете 8-800, но оператор связи ограничивает количество одновременных входящих звонков, или используются медные линии или поток. В таком случае ресурс канала будет расходоваться просто на проигрывание музыки вызывающим абонентам, и в итоге может возникнуть ситуация, когда все ваши входящие каналы заняты ожидающими в пустой очереди. Именно поэтому нужно всегда ограничивать время ожидания в очереди и не допускать звонков в пустых очередях.
Приложения → Очереди → Настройки очереди → Параметры времени и операторов
Приложения → Очереди → Настройки очереди → Параметры емкости очереди
Голосовые приветствия и голосовые меню — безусловно, полезные и нужные функции, используемые почти каждой организацией, решившей перейти на FreePBX, но и при их настройке часто допускаются ошибки. Во-первых, модуль Приветствие, то есть просто воспроизведение голосового ролика, который нельзя пропустить (или можно пропустить по нажатию клавиши, о чем обычно забывают уведомить пользователя), стоит использовать только тогда, когда в этом есть насущная необходимость. Мне доводилось видеть как в Приветствие помещают ролик длительностью одна минута, и только после него следует IVR с предложением выбрать нужный отдел. Когда клиент звонит в первый раз, это воспринимается нормально, но когда он перезванивает пятый раз за час, и пятый раз подряд слушает о том, как компания рада его звонку, он начинает сомневаться в этом. Клиент уже точно знает, что ему нужно нажать кнопку 2 и переключиться на нужный отдел, но его раз от раза заставляют прослушать приветствие целиком. По максимуму сократите использование Приветствий, используйте IVR и разрешите прямые наборы — это позволит сократить время ожидания клиента и не раздражать его.
Еще при создании Интерактивного меню IVR часто забывают сменить настройки по умолчанию, касающиеся неверного набора — при нажатии клавиши, которая не описана в правилах, ролик повторяется несколько раз. Такое поведение уместно только в случае, если выбор должен быть сделан обязательно (крайне редкий случай), и совершенно неуместно в первом, приветственном голосовом меню. Отключайте повторы голосового меню и переводите звонок на назначение, используемое по умолчанию: на секретаря, в очередь менеджеров и так далее. То же касается и тайм-аута набора.
FreePBX
FreePBX – это полнофункциональный графический интерфейс кодом, который используется для управления Asterisk, являющегося одним из наиболее распространенных решений для офисной телефонии. Уже в базовой конфигурации этот дистрибутив с открытым кодом дает возможность пользоваться функциями, которые подойдут практически любой компаниям.
FreePBX как основа офисной АТС
В общих чертах FreePBX очень похож на обычную аналоговую АТС с набором входящих и исходящих линий. Это один из наиболее доступных и проверенных дистрибутивов для Asterisk. В базовом варианте пользователям доступны бесплатные внутренние разговоры и звонки на внешние линии. Есть возможность записи разговоров, настройки голосового меню и почты, а также отправка сообщений на E-mail.
Все эти функции можно использовать, подключив программную АТС провайдера, но такие решения имеют ряд ограничений по сравнению с FreePBX. Этот дистрибутив оптимально подойдет для компаний с количеством сотрудников от 10 до 100 человек.
Использовать именно FreePBX стоит по нескольким причинам. Во-первых, он содержит в себе все необходимое для организации полноценной офисной IP-АТС. Во-вторых, FreePBX постоянно обновляется и поддерживается в актуальном состоянии.
В-третьих, FreePBX безопасен, так как в нем нет предустановленных паролей. Кроме того, вместе с дистрибутивом устанавливается защитная программа Fail2Ban, которая не позволяет сторонним пользователям подобрать пароли и получать доступ к системе. И, наконец, благодаря простому интерфейсу, установка FreePBX не требует специальных навыков.
Установка FreePBX
Есть два варианта установки FreePBX: непосредственно на сервер в качестве автономного ПО либо как части предварительно установленного дистрибутива FreePBX Distro, в который входят ОС Linux, Asterisk и сам интерфейс FreePBX. Установка и первичная настройка FreePBX происходят достаточно просто, в несколько кликов, так как это полностью автоматизированный процесс:
Интерфейс дистрибутива достаточно простой и функциональный. Экран разделен на вкладки и на нем есть кнопка, позволяющая быстро добавлять пользователей. Благодаря тому, что интерфейс по ширине автоматически подстраивается под экран устройства, настраивать и администрировать АТС можно не только с помощью ПК, но и используя смартфон или планшет.
Возможности IP-АТС FreePBX
Пользователям FreePBX доступен весь набор функций, которые предлагает виртуальная АТС:
АТС на базе FreePBX легко масштабируются, позволяя увеличивать количество абонентов или внешних линий. Для этого достаточно установить дополнительный шлюз или подключить программные телефоны, возможна интеграция с аналоговыми телефонными линиями. Также можно настроить переадресацию на городские и мобильные номера.
Сделайте свой бизнес эффективнее, переходите на сторону IP-телефонии от New-Tel. Стабильная и надежная связь по выгодным тарифам, возможность подключить любое количество городских номеров и номеров 8800, интеграция с популярными CRM-сервисами, сквозная аналитика, возможность хранить запись телефонных разговоров и многое другое.
Обзор модуля User Control Panel во FreePBX 14
В релизе FreePBX 14 введено несколько глобальных нововведений, одним из которых был полный редизайн и переосмысление модуля UCP (User Control Panel — Панель управления пользователя). В рамках данной статьи будет дан краткий обзор данного модуля и рассмотрены основные принципы работы с ним.
Основные заметные изменения панели:
— разделы теперь размещаются в настраиваемых дашбордах
— все настраивается виджетами
виджеты можно размещать либо в дашборде, либо в боковой панели (так называемый side bar)
Настройка пользователя панели не отличается от описанного в статье.
После первичного залогинивания в систему бужет предложено пройти небольшой туториал по настройке UCP. Если же не проходить туториал и не настраивать по нему, то при следующем логине будет выдана пустая страница с предложением произвести настройку
Описание элементов стартовой панели (нумерация пунктов согласно скриншоту)
1 — добавление виджета на дашборд или на боковую панель
2 — кнопка открытия/закрытия боковой панели (видима при условии что на боковую панель помещен хотя бы один виджет)
3 — общие настройки UCP
4 — выход (logout) из UCP
5 — добавление дашборда
При добавлении дашборда необходимо ввести его название и нажать Create Dashboard
Система позволяет создавать несколько дашбордов между которыми можно переключаться, как между вкладками.
Добавление виджета
Виджет можно добавлять как на дашборд, так и на боковую панель.
Для добавления виджета необходимо нажать соответсвующую пиктограмму, после этого всплывет окно добавления в котором можно выбрать расположение виджета (дашборд или боковая панель), а также сам виджет.
Виджеты, которые возможно установить на дашборд:
— виджет управления переадресацией вызовов
— виджет управления параметром call waiting
— виджет статистики вызовов (CDR)
— виджет событий вызовов (CEL)
— виджет контактов (адресная книга)
— виджет управления функцией DND
— виджет управления функцией FollowMe
— виджет управления RSS
Виджеты доступные для установки на боковую панель ограничены четырьмя типами:
— виджет управления переадресацией вызовов
— виджет управления параметром call waiting
— виджет управления функцией DND
— виджет управления функцией FollowMe
Расположение виджетов на дашборде можно настраивать изменяя размеры виджета, а также перетягивая их по дашборду. Размеры и местоположение виджета можно заблокировать от случайного перемещения нажатием на пиктограмму «замок» в верхнем правом углу виджета. Для удаления виджета используется пиктограмма «крестик» расположенная также в правом верхнем углу виджета.
На боковой панели отображаются пиктограммы активных виджетов, по нажатию на пиктограмму выплывает соответсвующий виджет, для закрытия виджета используется пиктограмма крестика отображаемая в верхней части виджета, для удаления виджета с боковой панели используется кнопка «Remove Widget» в нижней части виджета.
Общие настройки UCP
Настройки панели подразделяются на три раздела.
1. Настройки учетной записи
В данном пункте можно сменить пароль пользователя UCP.
2. Информация о пользователе
В этом пункте вносятся данные о пользователе, такие как ФИО, email, должность, компания, а также различные контактные телефоны.
3. Настройки интерфейса
Позволяют установить, язык интерфейса UCP, впеменную зону, включить.отключить всплывающие уведомления, а также формат даты и времени.
На этом настройка UCP под FreePBX14 закончена.
Разбираемся с FreePBX и интегрируем его с Битрикс24 и не только
Изучаем логику работы
В упрощенном виде диалплан занимается только первым пакетом, иногда также в процессе разговора совершается перевод звонков, нажатия кнопок (DTMF), разные интересности типа FollowMe, RingGroup, IVR и прочего.
Что внутри Invite пакета
Вся логика работы FreePBX построена на включении друг в друга разных контекстов через include и вызов через Gosub, Macro и обработчики Handler. Рассмотрим контекст входящих вызовов FreePBX
Вызов проходит по всем контекстам сверху вниз по очереди, в кажом контексте могут быть вызовы других контекстов как макросов (Macro), функций(Gosub) или просто переходы (Goto), поэтому реальное дерево того, что вызывается можно отследить только в логах.
Где в этом алгоритме звонка мы должны поставлять информацию о начале звонка в CRM, где начинать запись, где оканчивать запись и отсылать ее вместе с информацией о звонке на CRM?
Интеграция с внешними системами
Что такое интеграция АТС и CRM? Это настройки и программы, которые конвертируют данные и события между двумя этими платформами и пересылают друг другу. Самым распространенным способом взаимодействия независимых систем является API, а самым популярным способом доступа к API является HTTP REST. Но только не для asterisk.
Внутри Asterisk есть:
Event: Newchannel Privilege: call,all Channel: PJSIP/VMS_pjsip-0000078b ChannelState: 4 ChannelStateDesc: Ring CallerIDNum: 111222 CallerIDName: 111222 ConnectedLineNum: ConnectedLineName: Language: en AccountCode: Context: from-pstn Exten: s Priority: 1 Uniqueid: 1599589046.5244 Linkedid: 1599589046.5244
Пример вывода ARI при инициации звонка
Удобство или неудобство, возможность или невозможность работы с тем или иным API определяются задачами, которые необходимо решить. Задачи для интеграции с CRM следующие:
Отследить начало вызова, куда его перевели, вытащить CallerID, DID, времена начала и конца, может быть данные из директории (для поиска связи телефона и пользователя CRM)
Начать и окончить запись звонка, сохранить в нужном формате, сообщить по окончании записи где лежит файл
Инициировать звонок по внешнему событию (из программы), позвонить внутреннему номеру, внешнему и соединить их
Опционально: интегрировать с CRM, группами дозвона и FollowME для автоматического перевода звонков при отсутствии на месте(по информации CRM)
Придумываем интеграцию заново
Офисная телефония на Asterisk+FreePBX
Предыстроия
Закупки и подготовка
Для связи с городскими телефонными сетями была приобретена плата OpenVox DE130E. Телефоны были закуплены фирмы Grandstream.
Сборка
Asterisk я решил брать не из пакета, а собрать из исходников, так как не было уверенности, что из пакета она заработает с платой OpenVox.
Драйвер DAHDI для OpenVox
Инструкция по сборке и настройке DAHDI драйвера выложена на сайте openvox (PDF). Никаких засад встречено не было. Железяка сразу же увидела поток.
Asterisk
Для работы FreePBX необходимо, чтобы у Asterisk присутствовал manager interface. Этот модуль надо не забыть включить, и перед установкой FreePBX поставить вменяемый пароль и разрешения в файле /etc/asterisk/manager.conf.
Внимание! После этого при запуске вы получите абсолютно живой asterisk в конфигурации «для примера», которая не является образцом безопасности. Иными словами — перекройте файрвол.
FreePBX требует, чтобы Asterisk и Apache крутились от одного и того же пользователя, так что создаем юзера и группу asterisk, прописываем их в конфиг апачу. Пермишены на файлы FreePBX откорректирует самостоятельно.
FreePBX
На удивление, никаких граблей не появилось. Скачал, строго по инструкции создал базу, пользователя, прогнал скрипты, запустил. Можно идти на интерфейс настройки.
Настройка
Начальная настройка
На первом же экране интерфейса администрирования в области «FreePBX Notices» вывалилась куча сообщений о том, что в /etc/asterisk лежит множество конфигурационных файлов, которыми должен управлять сам FreePBX. Я удалил эти файлы (сохранил копии). При нажатии большой красной кнопки «Apply Config» FreePBX сгенерировал нужные файлы сам.
Выбор модулей FreePBX
Подготовка настроек телефонов
Групповые настройки телефонов очень удобно делаются при помощи End Point Manager.
В Connectivity — End Point Configuration надо выбрать производителя и модели телефонов, которые у нас используются. Только для начала стоит кликнуть «Check for Updates», так как проект довольно живой и постоянно выпускает новые модели.
Настройка DHCP
Чтобы телефоны правильно подхватывали свои конфиги, надо сообщить им об этом. Вот кусочек из файла /etc/dhcp/dhcpd.conf :
Обратите внимание на то, где есть кавычки, а где нет. 192.168.xxx.1 — адрес сервера, на котором крутится вся система.
Окончание настройки
Для настройки линий связи с внешним миром служит экран «Connectivity — Trunks». Там прописываются и ваши связи с SIP провайдерами, и, в моем случае, поток через плату OpenVox.
Чтобы расписать, как будут обрабатываться входящие звонки, настраивайте «Connectivity — Inbound Routes». У меня там для потока указано, на какие входящие номера куда отправлять звонок (в каком формате будет приходить DID номер уточняйте у оператора).
Чтобы расписать, как обрабатывать исходящие звонки, используйте «Connectivity — Outbound Routes». Здесь можно настроить, например, межгород через sipnet, или выбор оператора по набираемому префиксу.
Дополнительные вкусности
С первым блоком все понятно, из коробки просто нет настройки для русского языка часов. А вот второй блок может оказаться интересным. По умолчанию системный факс находится на номере 666 (да, авторы FreePBX явно считают факсы злом). При соединении с этим номером факс принимается и отправляется на e-mail, указанный в системе как «системный получатель факса» (у меня это общая папка в Exchange, но туда кроме спама обычно ничего не попадает). А что делать, если факс в ручном режиме хочет принять наш главбух Иван Иванович? И светить его в общей папке он, разумеется, не хочет. У меня в настройках телефона Ивана Ивановича стоит:
И теперь, если Иван Иванович переводит звонок на номер 667, то принятый факс будет отправлен на его личную почту. Не забудьте только поставить GhostScript, чтобы бедный Иван Иванович не мучился, пытаясь открыть tiff.
Выводы
Планы на будущее
Многие очевидные для меня подробности я в этой статье опустил, с удовольствием отвечу на вопросы.